Description
La fonctionnalité "Enterprise SSO" permet aux utilisateurs de se connecter à Piano Analytics par l'intermédiaire de la plateforme d'identification (IdP) de leur organisation. L'un des principaux avantages à l'utilisation de notre SSO est de garantir un accès sécurisé à Piano Analytics, limité aux utilisateurs vérifiés de votre plateforme IdP.
Pour plus d'informations sur le tarif de cette fonctionnalité, contactez votre responsable de compte.
Activation du SSO
Pour activer la fonctionnalité SSO, veuillez contacter notre équipe Support avec les informations suivantes :
- Un domaine ou une liste de domaines qui utiliseront le SSO
- Le type de connexion SSO :
- Connecteur générique SAML 2.0
- Connecteur générique OpenID
- Microsoft Azure AD
- Google Workspace
- Okta Workforce
SAML 2.0
Si le type de connexion SSO est SAML 2.0, veuillez fournir :
- Vos métadonnées (IDP)
Nous vous fournirons un fichier de métadonnées XML à ajouter à votre fournisseur d'identité (et des informations supplémentaires si nécessaire).
Open ID
Si le type de connexion SSO est Open ID, veuillez fournir :
- Votre client_id (identifiant dédié à l'application et utilisé par Piano Analytics pour se connecter)
- Votre secret_client (secret fourni par votre fournisseur d'identité et utilisé par Piano Analytics pour se connecter)
- Votre URL de configuration OpenId Connect donnée par votre fournisseur sous ce format : https://{oauth-provider-hostname}/.well-known/openid-configuration
Microsoft Azure AD
Si le type de connexion SSO est Microsoft Azure AD, veuillez fournir :
- Votre domaine Azure AD
- L'ID de l'application ("ID client")
- Votre identifiant de tenant Azure AD
- Le client secret de l'application (cette information est sensible et ne doit être partagée que via un canal sécurisé)
- Le type de tenant (un seul, plusieurs,...)
Google Workspace
Si le type de connexion SSO est Google Workspace, veuillez fournir :
- Votre domaine Google Workspace
- L'ID de l'application
- Le client secret de l'application (cette information est sensible et ne doit être partagée que via un canal sécurisé).
Okta Workforce
Commencez par créer une application sur votre tenant Okta. Ce tenant utilisera cette URL de callback : https://auth.piano.io/login/callback
Une fois l'application créée, veuillez nous fournir :
- Votre domaine Okta (e.g. domain-name.okta.com)
- Le Client ID de l'application
- Le Client Secret de l'application
Bon à savoir
Le SSO sera activé sur tous les domaines emails que vous fournirez pour l'activation. Tout utilisateur ayant un email utilisant ces domaines sera de facto un utilisateur SSO.
Connexion
Les clients disposant de notre SSO Enterprise utiliseront l'une des URL ci-dessous pour se connecter au produit Piano correspondant :
- Piano Analytics : https://explorer.atinternet-solutions.com
- VX, Composer, ID :
- https://dashboard.piano.io/ (Etats-Unis)
- https://dashboard-eu.piano.io/ (Europe)
- https://dashboard-au.piano.io/ (Australie)
- https://dashboard-ap.piano.io/ (Asie-Pacifique)
- DMP, Insight, CCE : https://login.cxense.com/
Une fois le SSO activé, un utilisateur déjà connecté à votre IdP sera automatiquement redirigé vers l'URL appropriée (voir ci-dessus).
Si un utilisateur n'est pas déjà connecté à votre IdP, il sera redirigé vers le login IdP.
Clés API
Dans la mesure où les utilisateurs SSO n'ont pas de mot de passe, ils doivent s'appuyer sur des clés API pour s'authentifier lors d'appels d'API externes. Pour en savoir plus sur les clés API, consultez cet article.
Emails
L'adresse email utilisée lors de l'enregistrement ou la réinitialisation du mot de passe sera mise à jour en fonction du IdP qui a été mis en œuvre.